构建基层央行信息安全基线

近年来安全基线被广泛地应用于金融行业,安全基线对于提高金融网络与信息系统的安全性起到了重要作用。所谓信息安全基线就是一个信息系统的最低安全保障 , 即该信息系统需要满足的最基本安全要求。人民银行信息安全基线由一组安全要求项组成,描述了本单位在某一时点上的整体信息安全状态,是该单位信息安全总体水平的量化表述。     

依托信息安全基线 提升科技管理水平

正信息安全基线由一组安全配置项组成,这组安全配置项描述了一个单位在某一时点的整体信息安全状态,是该单位信息安全总体水平的量化表述。近年来,总行综合人民银行内部、金融行业、等级保护、分级保护等多类制度形成《人民银行信息安全综合规范》,以此为基础引入信息安全基线常态管理的工作思路并提出"建立健全人民银行信息安全管理基线"的工作目标。在总行信息安全工作精神的指引下,人民银行广州分行结合广     

信息安全基线状态的评价方法

所谓信息安全基线就是一个信息系统的最小安全保证,即该信息系统最基本需要满足的安全要求。随着计算机技术和通讯技术的飞速发展,网络正逐步改变着人们的工作方式和生活方式。网络技术在人民银行的全面应用,大大提高了人民银行的业务处理效率和管理水平,促进了金融创新业务的开展,使金融服务于社会的手段更趋现代化。但是,同其他行业一样,伴随着网络技术在人民银行的全面应用,网络安全风险也笼罩在人民银行的每个业务角落。     

信息安全基线在县支行的应用调查

正自科技管理专项治理工作开展以来,人民银行各级分支机构高度重视,严格按照要求建立本单位的信息安全基线,但县支行信息安全基线实际效果并不明显。本文调查了中国人民银行安阳市中心支行(以下简称"安阳中支")辖内县支行信息安全基线的应用现状,分析了县支行信息安全基线运行机制难以建立的原因,并给出相关建议。一、县支行信息安全基线应用现状(一)县支行信息安全基线应用成效不足总行有关文件要求县支行应结合当地实际情况,     

基层央行信息安全管理员现状及措施

为强化人民银行计算机系统信息安全管理,防范计算机信息技术风险,保障人民银行计算机网络与信息系统安全和稳定运行,基层央行均设立了计算机系统信息安全管理员岗位,其在组织落实上级行信息安全规定和本单位及辖内信息安全保障工作,制定信息安全管理制度,组织实施信息安全项目建设、维护、管理信息安全专用设施,开展信息安全检查与评估工作中发挥了积极重要的作用。但由于受各种客观因素的影响,基层央行计算机系统信息安全管理员发展现状仍不容忽视。     

安全管理系统的设计与应用

随着人民银行信息化程度的提高,信息安全问题渐成为一个突出的问题。日前人民银行系统已经拥有了防火墙、防病毒、补丁分发、入侵检测、非法外联检测、漏洞扫描等系统以保障内联网信息安全。为了进一步加强安全管理,根据上级行对信息安全管理的要求,确保辖内计算机信息系统安全运行,及时掌握安全信息,预防安全事故的发生,我们积极贯彻科技创新理念,利用信息平台,     

人行西宁中支信息系统安全检查工作圆满结束

为及时发现和解决信息系统存在的安全问题，并通过强化安全管理，提高人民银行信息安全保障水平，按照人总行的统一部署，西宁中支于10月17日至11月10日，组织开展了辖内人民银行信息安全大检查。     

基层央行信息安全易发问题探究

当前,基层央行科技工作已从原来的科技开发与维护,逐步转型为金融信息安全的管理和维护。保障网络与信息系统安全和稳定运行,是当前基层央行科技工作的重中之重。为进一步做好人民银行系统信息安全管理工作,人民银行2010年印发了《中国人民银行计算机系统信息安全管理规定》（以下简称“《规定》”）。     

基层央行信息安全管理存在的问题及措施

安全是人民银行信息系统的生命.随着人民银行信息系统的日益发展,进一步实行数据集中和资源整合是提高人民银行信息化水平的重要手段,这对金融网络和信息系统安全稳定运行提出了更高的要求.而基层央行在信息安全管理方面还不同程度地存在一些薄弱环节,需要进一步采取措施加以改进.     

金融业信息安全管理标准的应用——人行昆明中支金融标准的实践经验

正一、金融行业信息安全系列管理标准概述信息安全等级保护是国家在信息安全保障工作的一项基本制度。人民银行根据国家关于信息安全等级保护工作的相关制度和标准,制定了金融行业信息系统信息安全等级保护系列标准,由金融标准化技术委员会以中华人民共和国金融行业标准对外发布,即《金融行业信息系统信息安全等级保护实施指引》(JR/T0071—2012)、《金融行业信息系统信息安全等级保护测评指南》(JR/T 0072—2012)、《金融行业信息安全     

县支行信息系统的安全防范工作

随着人民银行系统计算机应用网络化,总行、分行、中心支行、支行联接为同一个信息资源体,这虽然方便了资源共享,但对信息安全提出了更高的要求。根据信息安全“木桶”原理（即木桶盛水多少取决于最短木板的长度）,人民银行整个信息系统的安全级别,取决于县支行的安全度。县支行的信息安全是基础,而非法入侵是信息安全的主要危害之一,信息系统非法入侵的防范工作,迫在眉睫。     

浅谈基层人行计算机信息安全管理

一、现行人民银行计算机信息安全管理的基本模式 (一)、计算机安全管理的基本内涵 计算机安全管理是指在现有的信息技术发展条件下,针对计算机系统的运行和使用特点,对计算机设备和信息系统采取有区别的安全管理,保证计算机信息系统安全稳定运行.一般来说,计算机安全管理体系由三大部分构成:     

现代风险导向审计理论在信息安全检查工作中的运用

近年来,人民银行通过健全安全制度、制定安全检查综合规范、实施信息安全审计与信息安全检查等手段不断巩固与完善信息安全防护体系,取得了显著成效。但是,在科技审计与检查工作中,笔者也发现了一些单位存在信息安全管理问题,值得关注。如何通过把风险导向审计中主动控制风险的理念和方法应用到人民银行信息安全检查过程中,通过建立动态信息安全管理模型、     

地市级央行信息安全管理工作浅析

为了保障奥运期间银行重要信息系统安全,全国金融系统都在努力做好自己的信息安全管理工作。笔者在一家央行地市级中心支行从事信息安全管理方面的工作,每天接触到各种安全管理理念、安全管理技术,感受到信息安全对一个单位的重要性和紧迫性。在这里结合日常工作经验谈一谈对信息安全管理的一些看法。     

基层央行信息安全风险评估与分析

一、基层央行信息安全评估资产识别 本文以某市中支辖内县支行计算机信息安全管理现状为样本,开展基层央行信息安全评估。目前,人民银行重要信息系统已完全实现了数据库集中,基层人行一般通过C／S或B／S模式访问数据库。信息风险主要集中表现在客户端和网络的安全管理。基于这一认识,根据国华人民共和国《信息安全技术信息安全评估规范》（GB／T20984--2007）,对县支行信息安全风险评估主要资产作出识别,     

等保筑基础 安全在开行

信息安全等级保护制度对提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益具有非常重要的意义。信息安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。国家开发银行在人民银行的统一指导下，自2007年起开展等级保护相关工作，有效促进了信息系统的安全稳定运行。     

基层央行计算机信息系统安全现状与对策

随着人民银行各重要系统信息化程度不断提高,信息安全风险也在不断加大,因此做好基层人民银行信息系统的安全也就十分必要。本文从人民银行邢台市中心支行辖内计算机信息系统的安全状况分析入手,指出了存在的安全问题和缺陷,提出了相应的风险控制策略和解决方法。     

对银行机构信息系统等级测评的思考

正一、信息安全等级测评的相关政策和目的信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。信息安全等级保护制度是国家信息安全保障工作的基本制度,其主要环节分别为定级、备案、安全建设整改、等级测评和安全检查。     

金融标准化在行业信息安全等级保护中的实践

正信息安全等级保护是国家在信息安全保障工作中的一项基本制度,人民银行根据国家关于信息安全等级保护工作的相关制度和标准,制订了金融行业信息系统信息安全等级保护系列标准。2012年以由金融标准化技术委员会以中华人民共和国金融行业标准对外发布。即《金融行业信息系统信息安全等级保护实施指引》《、金融行业信息系统信息安全等级保护测评指南》、《金融行业     

金融标准化在行业信息安全等级保护中的实践——人民银行昆明中心支行贯彻金融标准的实践经验

<正>一、金融行业信息安全系列管理标准概述信息安全等级保护是国家在信息安全保障工作的一项基本制度,人民银行根据国家关于信息安全等级保护工作的相关制度和标准,制定了金融行业信息系统信息安全等级保护系列标准,2012年以由金融标准化技术委员会以中华人民共和国金融行业标准对外发布。即:《金融行业信息系统信息安全等级保护实施指引》(JR/T0071-2012)、《金融行业信息系统信息安全等级保护测评指南》(JR/T0072-2012)、《金融行业信息安全等级保护测评服务安全指引》(JR/T0073-2012)。其中:第一,《金融行业信息系统信息安全等级保护实施指引》(JR/T